При запуске нового бизнеса или стартапа сложно предусмотреть все. Многочисленные советы дают понимание вопроса с точки зрения планирования стратегии бизнеса, пропуская не менее важные моменты, касающиеся цифровой безопасности. Рассмотрим основные ошибки в кибербезопасности у молодых компаний.
Как правило, вначале существует команда единомышленников, чаще всего хороших знакомых. В тот момент, когда компания расширяется и начинает нанимать сторонних людей, и возникают первые разногласия.
1. Права доступа. Мало кто из руководителей досконально вникает в структуру прав доступа, выдавая возможности администратора всем подряд. Это чревато ошибками в рабочем процессе и софте, случайными или специальными (зависит от добропорядочности сотрудника).
2. Хранение информации. Важно, чтобы этим вопросом занимался кто-то один, и желательно из «старожил», чтобы через полгода и 4 смены сотрудников не потерять необходимые данные, пароли и доступы к облачным сервисам.
3. Общие пароли. Если часто меняются сотрудники, руководителю удобно придумать один пароль и передавать его «из рук в руки». Но при возникновении инцидента практически невозможно найти концы, ведь пароль был буквально у всех, и даже тех людей, которые уже уволились.
4. Хранение паролей. Крайне нежелательно хранить пароли (да и вообще конфиденциальную информацию) в облачном документе типа Google Docs. Часто поисковики индексируют эти страницы, передаваемые по ссылке, и информация может быть доступна каждому.
5. Двухфакторная аутентификация. В первую очередь, эта функция необходима для финансовых сервисов.
Резюмируя, можно выделить основные моменты: минимизация прав; четкое понимание, кому, зачем и какие пароли надо выдавать; и максимальная защита данных с помощью специальных программ и функций. Например, Kaspersky Small Office Security business.
Ознакомиться с программой и вариантами ее приобретения можно по ссылке https://mssoft.ru/Makers/KasperskyLab_business/Kaspersky_Small_Office_Security__business_/
#кибербезопасность #киберзащита #kaspersky #антивирус